Categoria

OAuth 2.0

Pagina 1 di 1

OAuth 2.0

OAuth 2.0: standard per autorizzazione di API. Flussi authorization code, client credentials, PKCE. Implementazione sicura in Laravel Passport e Sanctum.

Nella mia pratica di consulenza in cybersecurity lavoro sia sul lato difensivo (hardening, audit, incident response) sia su quello offensivo (penetration testing, red team). Questa doppia prospettiva è rilevante: non si difende bene quello che non si sa attaccare.

Per approfondire OAuth 2.0 nel tuo progetto, scrivimi per una consulenza mirata oppure scopri il mio percorso professionale.

OAuth 2.0 Laravel API Security Penetration Testing Sicurezza applicazioni

OAuth 2.0 implementation vulnerabilities: errori comuni nelle API Laravel e come evitarli

OAuth 2.0 implementation vulnerabilities: errori comuni nelle API Laravel e come evitarli Su cinque API Laravel con OAuth 2.0 auditate nell'ultimo anno, quattro avevano almeno una vulnerabilità critica nell'implementazione. La più comune era l'assenza di validazione del parametro state, che apre a attacchi CSRF sull'autorizzazione. Vi mostro le vulnerabilità, i payload di test e le fix. Continua a leggere
Ultima modifica: